OAuthの仕様について 〜署名?それっておいしいの?〜
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、IDプラットフォーム技術の近藤裕介です。 OAuthを使ったアプリを実装している方の多くは特にパラメータの署名まわりの部分で少し詰まることが多いように見受けられます。署名はOAuthのキモとなる仕組みなので今回はこれに関する記事を書いてみようと思います。 署名の仕組み OAuth(以後OAuth Core)の仕様では、一般的な署名の仕組みを使ってリクエストの内容の改ざんや送信者のなりすましをされにくくしています。いまのところ以下の3つの署名方式に対応しています。 HMAC-SHA1 Service Provider(以後SP)側でConsumerkeyとSecret(秘密鍵)のペアをConsumerに発行し、APIリク
署名付きリクエストと2-legged OAuthの謎 ( ラボブログ )
DAC/スパイスラボ神部です。 ・2-legged OAuth ・Signed Request(署名付きリクエスト) ・OAuth Consumer Request の関係性が謎すぎるので参考資料をまとめてみます。 どれも同じ意味らしいのですが・・・使われる場所とかそう呼ばれるようになった経緯をたどっていけばわかりやすいのでしょうか。いったいなぜ名前がこう分かれてしまったのか!? わかりやすい図 Google Friend Connect を使った OpenSocial Dashboard を作られているid:shinichitomitaさんからこんなわかりやすい図を教えていただきました。どういうフローなのかについてはかなり納得です。 -@rkanbe Gで画像検索したらいいのがあったので。たぶんこれで納得出来るんじゃないかしら http://bit.ly/azQtvu 資料 -pytho
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
